Les smart contracts sur lesquels les plateformes DeFi fonctionnent sont de plus en plus vulnérables aux cybercriminels. Ils exploitent des failles qui permettent de voler les cryptomonnaies des investisseurs. Ces vulnérabilités sont relativement nombreuses, et leur prévention est difficile. Pourtant, même cette institution américaine qu’est le FBI tente de faire de la prévention dans ce domaine ou règne une certaine insécurité.
Le FBI et son constat autour des failles dans la DeFi
Entre janvier et mars 2022, les cybercriminels, c »est plus de 1,3 milliard de dollars qui ont été volé en crypto-monnaies. Sur ces 1.3 milliards, 97 % provenaient directement des plateformes de finance décentralisée d’après les données de Chainalysis. Cela représente une augmentation par rapport à 72 % en 2021 et 30 % en 2020.
La majorité des piratages proviennent de ces instances de la DeFi :
- L’utilisation des flash loan (prêt instantané) qui déclenche certaine vulnérabilités
- L’exploitation de vulnérabilité dans le domaine des Bridges permettant d’envoyer de la crypto-monnaie d’une blockchain à une autre.
- La manipulation de la valeur des crypto-monnaies sur les Oracles Blockchain
Bien entendu, ces risques représentent les plus gros hack dans l’histoire de la DeFi. D’autres formes de piratages comme les rug pull ont lieu tous les jours mais avec des conséquences et des montants bien plus faibles.
Des recommandations pour les utilisateurs et plateformes DeFi
Afin de prévenir des risques, le FBI recommande aux investisseurs de :
- Faire leurs propres recherches sur les protocoles, plateformes et contrats afin d’être conscient des risques
- S’assurer que la plateforme a effectué un ou plusieurs audits pour limiter les risques de sécurité
- Éviter les pools de liquidité avec des délais de mise en place relativement court, en particulier sans l’audit de code recommandé.
- Être conscient qu’un code open-source permet aussi aux hacker d’observer les potentielles failles de sécurité
Du côté des plateformes, le FBI fait aussi quelques recommandations :
- Mettre en place des analyses et une surveillance en temps réel pour identifier plus rapidement les vulnérabilités
- Élaborer et mettre en œuvre un plan de réponse en cas d’incidents
De plus, le FBI encourage également les investisseurs qui se sont fait voler leurs crypto-monnaies à les contacter. L’objectif de la démarche est probablement de suivre les mouvements des fonds et pourquoi pas, de les récupérer.
Ces recommandations du FBI peuvent faire sourire et pourtant il ne faut pas les prendre à la légère. Des utilisateurs se font régulièrement siphonner tous les jours via des protocoles DeFi. Pensez toujours à faire vos propres recherches et d’investir que de l’argent que vous êtes en capacité de perdre.
🔥 Recevez en Bonus votre Guide Gratuit « Dénichez les futures Pépites » : Apprenez à analyser les cryptos comme un pro, en évitant les Red Flags et les Scams, pour bien démarrer ou poursuivre votre Aventure dans le monde de la crypto-monnaie.
Vous aimerez aussi
